供应商和承包商资源访问权限的自动审核

    企业常需为供应商或承包商授予临时系统访问权限。ADManager Plus的自动化访问认证活动可在指定周期内监控并审核其权限,确保其仅能访问完成任务所需的资源,且访问时限严格控制在必要范围内。

    配置访问认证活动的步骤

    1. 导航至治理 > 访问认证 > 访问认证活动
    2. 页面将显示所有现有活动及其详情。创建新活动时,请点击右上角的"创建新活动"
    3. 在"活动详情"选项卡中填写以下信息:
      • 认证活动名称:承包商访问权限审查
      • 描述:审核承包商对AD组的访问权限,并撤销非必要权限
      • 优先级:高
      • 选择域:活动必须运行的域。
    4. 填写完所有上述信息后,点击下一步
    5. "权限与对象"部分,请指定以下信息:
      • 在"权限选择"部分,点击"组成员资格"旁的按钮,选择需审核的组。
      • 对象选择部分,选择用户并采用下列筛选条件:
        • 选择用户:手动勾选需审核的承包商名称。
    6. 完成上述所有步骤后,点击下一步
    7. 在"认证员与排程员"选项卡的"认证员"部分,可选择默认认证员或创建认证员分配规则以动态指派技术人员。点击此处了解如何创建认证员分配规则。
    8. 调度员部分,可定义以下详细信息:
      • 开始日期:指定当前日期。
      • 运行时间:设定活动执行频率。此处可选择每月1日上午10点执行活动。
      • 结束:选择"永不"使活动无限期运行。
    9. 点击下一步
    10. "设置"选项卡的"配置"部分,可强制要求所有撤销操作添加备注
    11. 在"活动设置"部分,可定义以下操作:
      • 证书申请有效期:配置为1周
        • 选择向认证机构发送提醒,并配置通知在请求创建1天后开始每日持续发送。
      • 活动执行:当认证者未批准或撤销访问请求时,可选择默认操作。建议选择"不采取行动"。